分享到:

综合型漏洞扫描系统的研究与设计

随着信息安全技术的快速发展,漏洞扫描系统在各个领域都得到广泛应用,但由于漏洞本身的种类繁多,依旧伴随而来大量针对系统应用的攻击事件。利用漏洞进行的攻击不但给企业造成巨大的经济损失,同时严重地损害了用户的切身利益。传统的漏洞扫描系统由于扫描范围有限和效率低下等问题,并不能有效解决系统漏洞所带来的安全隐患。本文在现有漏洞扫描技术的基础上,给出了基于B/S(浏览器/服务器)的分布式扫描的模型设计与系统实现。首先,在广泛了解和深入调研当前国内外漏洞扫描技术的现状后,对现有的开放源代码的扫描框架的功能、结构、特点进行分析。然后,结合基于网络和基于主机的主动式扫描技术,以及知识匹配与模拟攻击的扫描方法,提出了一种综合型漏洞扫描系统的总体设计方案。之后,选择开源漏洞扫描工具OpenVAS和W3AF进行整合优化及二次开发,实现对操作系统、网络设备、基础应用平台等系统漏洞和Web应用漏洞的扫描检测,最终设计完成了综合型分布式的漏洞扫描,可以为信息  (本文共52页) 本文目录 | 阅读全文>>

哈尔滨工业大学
哈尔滨工业大学

中国网络信息安全立法研究

2015年3月,全国人大常委会工作报告指出应当制定网络安全法,网络信息安全是网络安全的重点。但现存理论和立法中,存在网络的范畴较为狭窄、信息的定义属性不十分明确、安全标准不一、国家战略在立法中的体现不多和新型物理信息的保护不足等尚待明确、尚待改进之处。本文以网络信息安全的基础理论为逻辑起点,对网络作出ICT定义的扩充,初步廓清了信息的语义、法律属性、特征、范围和本质等基本问题,运用网络安全四要素分析出网络信息安全的特殊性。最终在对安全实质的哲学分析和标准辨析的基础上建立网络信息安全的模型。依照本文的基础理论对现行的中国立法、外国立法和国际组织立法的实践作出简要的介绍、分析和比较。主要关注网络、计算机、个人信息、技术专利等各个相关方面的内容,从国家战略、保障机制和立法现状三个层次进行,重点对美欧等网络能力发达的国家的相关立法进行了归纳,对比较有特色的国际做法作了简要的说明。进而从战略博弈的视角探索世界各国借由立法保护网络信息安全的...  (本文共88页) 本文目录 | 阅读全文>>

《新疆电力》2006年01期
新疆电力

乌鲁木齐电业局信息安全现状及对策

分析了信息系统中面临的安全威胁和...  (本文共2页) 阅读全文>>

《榆林科技》2006年02期
榆林科技

从管理学角度探讨电子商务的信息安全

本文通过调查企业电子商务信息安全问题。了解到现阶段我国企业仍以技术为主要的安...  (本文共4页) 阅读全文>>

《国际学术动态》2007年04期
国际学术动态

2006信息安全与管理国际会议

2006年6月26~29日,2006年信息安全与管理国际会议(The 2006 International Confe...  (本文共1页) 阅读全文>>

《涟钢科技与管理》2007年04期
涟钢科技与管理

我国将推出网络身份识别和授权领域新标准

指纹和视网膜等生物技术、射频类终端、密码等,是网络身份识别的...  (本文共1页) 阅读全文>>